OIN:曲速未來 消息：如何通過預編譯智能合約實現隱私協議,保護鏈上資產隱私_HF Coin

區塊鏈安全咨詢公司?曲速未來?表示：日前，Qtum核心開發工程師Shannon發布了隱私資產技術提案QIP-19。該提案想通過預編譯智能合約實現隱私協議，以此來實現在Qtum網絡上發行帶有隱私保護的資產和Token。

鏈上資產

ColoredCoin

比特幣發展早期，開發者們一直探索如何在比特幣的交易中存儲特定的數據。直到2013年0.9.0版本的發布，比特幣腳本中增加了OP_RETURN這一新的opcode。OP_RETURN允許在比特幣的輸出腳本中記錄最多80byte的數據。之后，使用了OP_RETURN的交易數量快速上升。

基于OP_RETURN誕生了一系列協議。這些協議利用了區塊鏈上信息公開且不可變的特性，將應用的數據以特定的格式存儲在OP_RETURN中，從而構建了各種各樣的應用。其中的一類協議，例如OpenAssets、OmniLayer，允許用戶在比特幣的區塊鏈上創建新的資產，資產的發行、轉賬等數據存儲在OP_RETURN中。以OmniLayer為例，支持的數據類型如下：

Web3社區游戲平臺Iskra 2022年營收達800萬美元:8月30日消息，據VentureCap Insights追蹤新加坡監管文件的數據顯示，由Line、Kakao和Netmarble等移動巨頭支持的Web3社區游戲平臺Iskra在2022年的利潤為90萬美元，營收也達到了800萬美元。

根據該公司的審計報表，其收入來自“平臺開發和相關服務的提供”，但沒有給出進一步的細節。據LinkedIn估計，Iskra擁有50多名員工，為Web3游戲玩家和開發者運營著一個中心，該中心使玩家能夠參與基于區塊鏈的游戲，用戶可以在其平臺上交易代幣和其他游戲內資產。[2023/8/30 13:06:57]

由此，大量的比特幣鏈上資產出現。其中大多數資產會與真實世界中的一種資產進行錨定，例如黃金、鉆石等。這類資產又被稱作ColoredCoin。至今，我們最為熟悉的一種ColoredCoin是USDT，它以美元作為錨定，出現在大多數的數字貨幣交易所中。

在比特幣區塊鏈上發行資產有著很多優勢。其中最為重要的一點是，發行方可以借助比特幣本身的安全性和易用性來維護資產，而不需要自己進行區塊鏈系統的開發。

Messari：預計CoinbaseQ2營收將下降9％至約6.7億美元:8月3日消息，Messari發布CoinbaseQ2營收預測報告。該報告預測稱，受現貨交易額下降36%的影響，2023年第二季度Coinbase的營收預計將下降9％至約6.7億美元。這一下降歸因于其戰略轉變，將重點放在利潤率上，而不是市場份額上。預計非交易收入將首次超過交易收入，這說明該公司成功地轉向更可持續的收入流。預計Coinbase的質押收入將增長13％，由于ETH平均價格上漲和其質押產品新增支持Polkadot。

此外，Coinbase托管收入預計將增長20％，抵消由于加密貨幣價格上漲而預計的5%-15％的資金流出。利息收入是Coinbase非交易收入的重要來源，由于USDC供應量大幅下降，預計該收入將下降19％。盡管較高的利率提高了USDC存款的收益率，但2023年3月的脫鉤事件對其市場認知產生了負面影響，導致資金大量流出。

Coinbase將在周四收盤后公布2023年第二季度財報。FactSet普遍預計，Coinbase的營收將從上一季度的7.73億美元降至6.29億美元。預計截至6月30日的當季交易額將從第一季度的1450億美元降至1140億美元。每股收益預計為虧損0.76美元，第一季度為虧損0.34美元。巴克萊分析師周二在一份報告中寫道，“我們預計其調整后的稅息折舊及攤銷前利潤（EBITDA）將遠超預期。”Berenberg分析師Mark Palmer還提醒來自USDC穩定幣的風險，該穩定幣第一季度產生1.99億美元利息收入，占Coinbase Q1凈收入的27%。[2023/8/3 16:14:45]

ERC-20和ERC-721

Atlantis Loans遭到攻擊，目前已被盜取約117,000美元:金色財經報道，據CertiK監測，Atlantis Loans遭到攻擊，攻擊者將自己設置為代幣代理合約的管理員。目前已經被盜取了約117,000美元。[2023/6/11 21:29:21]

以太坊最大的創新在于智能合約。通過智能合約，可以更為靈活地構建鏈上去中心化應用，即DApp。智能合約也常被用來構建鏈上資產。為了規范以太坊上資產的接口形式，社區提出了ERC-20標準。

ERC-20定義了一種基于以太坊智能合約的token資產標準。標準提供了基本的token轉賬以及授權的功能，從而讓第三方，包括錢包、交易所，可以復用同樣的接口處理不同的token。我們熟悉的USDT也在以太坊上有ERC-20的實現。ERC-20的具體接口如下：

隨著以太坊上DApp的多樣化，token資產已經不能滿足需求。隨著CryptoKitties等收藏型DApp的出現，社區又提出了ERC-721標準。ERC-721提出了NTF的概念，表示一種互相之間有區別的資產，例如房產、藝術品甚至虛擬的卡片等。鏈上資產從單純的貨幣擴展到了更為廣闊的資產概念中。

分析師認為Silvergate的股價不應該受FTX的影響:金色財經報道，在加密貨幣交易所FTX持續受到關注的情況下，Silvergate Capital（SI）在周二股價暴跌超過20%之后，受到了華爾街分析師的辯護。BTIG分析師Mark Palmer表示，他在周二與Silvergate的總裁Ben Reynolds進行了交談，后者告訴他Silvergate既不持有FTT代幣，也不針對它們進行貸款，FTX的挑戰對該公司沒有直接影響。另外，Canaccord強調，Silvergate自己不持有任何加密貨幣資產，應該能夠避免FTX情況帶來的額外風險。（coindesk）[2022/11/10 12:41:09]

隱私問題

在鏈上資產廣泛應用的同時，隱私問題也逐漸暴露出來。資產的余額、轉賬等信息都以公開的方式永久記錄在區塊鏈上，限制了鏈上資產的進一步商業化應用。以USDT為例，其發行、銷毀和轉賬，通常都會被第三方監控且解讀。如果使用USDT給他人轉賬，自己賬戶下的余額就會暴露給對方，這在一些商業場景下是令人難以接受的。

瑞士郵政計劃在2024年前推出加密交易和托管服務:金色財經報道，瑞士郵政（Swiss post）通過其金融部門PostFinance宣布，隨著用戶需求的增加，計劃通過推出一個交易和托管產品擴大其加密貨幣業務。據悉，該項業務最晚可能在2024年推出。PostFinance目前通過其數字應用程序Yuh向客戶提供加密貨幣。（Finbold）[2022/7/12 2:07:50]

隱私資產

為了解決鏈上資產的隱私性，許多解決方案被提出。

UTXO上的解決方案

BlockStream率先在2017年提出了一種UTXO上的隱私資產實現方案，并且應用在了Elements項目中。該方案用PedersenCommitment代替了原本的交易金額：commitment=xGa(HrG)

其中a是交易金額。G和H是橢圓曲線上的生成點。G是常量。H表示資產類型，對于不同的隱私資產取不同的值。x和r稱作BlindingFactor。它們在每個UTXO中都會隨機選擇不同的值，分別用于進一步隱藏交易金額和資產類型。

在資產的創建、交易和銷毀過程中，還需要引入一些證明，來證明隱藏的交易金額和資產類型取值合理。用于交易金額的證明稱作RangeProof，證明了其數值是一個正數。用于資產類型的證明稱作SurjectionProof，用于證明其取值屬于一個特定的集合。

在Elements項目中，這一方案應用在了比特幣的系統中，未來也計劃用于MimbleWimble的系統中，例如Grin、Beam。它們的區別是：

1.基于比特幣的實現，交易是Non-interactive的，即交易接收方不需要在線以完成交易。基于MimbleWimble的實現則相反。

2.基于比特幣的實現，沒有隱藏交易雙方的地址。基于MimbleWimble的實現則隱藏了。

BlockStream提出的這種解決方案的優點是具有極強的隱私性。交易的地址、金額和資產類型都可以在區塊鏈上進行隱藏，只有UTXO的所有者才能知道。但缺點也很明顯：

1.系統改動較大。必須通過一條新的區塊鏈或是對已有區塊鏈進行硬分叉來實現。

2.沒有智能合約。在這個解決方案上無法再加入智能合約的功能，因此無法對隱私資產的邏輯進行自定義編程，也無法創建基于隱私資產的鏈上應用。只能通過一種叫做ScriptlessScript的方案來實現一些簡單的交易邏輯。

智能合約上的解決方案

為了解決這些問題，許多基于智能合約的隱私資產解決方案被提出，包括AZTEC、Zether、AnonymousZether、PGC、Nightfall等。它們都是在智能合約上實現了隱私交易的功能，所以可以用于隱私資產、投票、拍賣等多種場景中。它們之間的對比如下：

基于智能合約的隱私資產的優點是：

1.可編程性。可以通過智能合約修改資產的發行、銷毀、轉賬、交易、鎖定等邏輯，賦予隱私資產更多的功能和屬性。

2.互操作性。隱私資產可以和其他代幣、拍賣、投票、質押等合約進行交互，給予隱私資產更多的應用。

這些解決方案的實現，得益于以太坊上BN-128橢圓曲線相關的預編譯合約功能。BN-128是一條pairing-friendly的橢圓曲線，之前主要用在zk-SNARK中。以太坊通過EIP-196、EIP-197，增加了3個預編譯合約，分別實現了BN-128上的加法、標量乘法和pairingcheck。這些預編譯合約很大程度地減少了通過智能合約進行橢圓曲線計算的gas消耗，讓基于合約的隱私解決方案得以實現。

然而，以太坊對每個block的gas有一個總量限制，其值大概在8M，可以從etherscan查看具體取值。對比上文中的表格可以發現，這些解決方案的gas都十分接近block的gas限制，所以難以運行在以太坊上。EIP-1108提議降低bn128預編譯合約的gas，EIP-1109則提議降低所有預編譯合約的gas。但這些EIP都需要通過硬分叉才能應用在以太坊中，因此需要很長一段時間才能實現。

Qtum和隱私資產

Qtum上的智能合約基于了以太坊的EVM。在即將進行的硬分叉中，Qtum將對虛擬機進行升級以支持BN-128橢圓曲線相關的預編譯合約。因此上述基于智能合約的隱私資產解決方案都能直接應用于Qtum。

另外，Qtum對于每個block的gas限制是40M，遠高于以太坊。這一限制還可通過Qtum的DGP進一步在線修改。因此隱私資產在Qtum上運行時不需要再考慮gas過高的問題。

區塊鏈安全咨詢公司?曲速未來?表示：如QIP-19所計劃，后續可以通過增加預編譯合約，讓更多的隱私資產方案能夠運行在Qtum上。比如，可以增加secp256k1橢圓曲線的預編譯合約，從而優化Zether、AnonymousZether和PGC這3個方案的性能。又比如，可以增加Schnorr簽名、Bulletproofs的預編譯合約，從而讓MimbleWimble以合約的方式運行在Qtum上。

本文內容由曲速未來(WarpFuture.com)安全咨詢公司整理編譯，轉載請注明。曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。

Tags：OINCOICOIN區塊鏈TruckcoinHF CoinNasdacoin區塊鏈dapp開發pdf

比特幣價格今日行情